漏洞标题
N/A
漏洞描述信息
iCal 2.1 补丁 2 安装了许多具有世界可写权限的文件,这使本地用户可以修改 iCal 配置并执行任意命令,通过替换 iplncal.sh 程序为木马程序来实现。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
iCal 2.1 Patch 2 installs many files with world-writeable permissions, which allows local users to modify the iCal configuration and execute arbitrary commands by replacing the iplncal.sh program with a Trojan horse.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
iCal漏洞
漏洞描述信息
iCal 2.1版本的Patch 2安装许多有全域可写许可的文件。本地用户通过用特洛伊木马病毒替换iplncal.sh程序修改iCal配置和执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题